Seebug Paper

作者：Borui Li, Li Yan, Jianmin Liu 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2508.04265v1 摘要 联邦学习（FL）能够在分散的数据上进行协作式模型训练，但仍然容易受到梯度泄露攻击，这些攻击可以重构敏感的用户信息。现有的防御机制，如差分隐私（DP）和同态加密（HE），通常会在隐私、模型效用和系统开销之间引...

作者：Hiroaki Hara, Mark Lim 原文链接：https://unit42.paloaltonetworks.com/ak47-activity-linked-to-sharepoint-vulnerabilities/ 概要 Unit 42观察到微软关于ToolShell活动（影响SharePoint漏洞的利用链）的报告与我们单独追踪的活动之间存在显著重叠。我们追踪的活动代...

作者：Tian Dong, Yan Meng, Shaofeng Li, Guoxing Chen, Zhen Liu, Haojin Zhu 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2507.16372v1 摘要 大型语言模型（LLMs）越来越多地融入日常生活中，但它们引发了重大的隐私和安全问题。近期的研究提出了协作推理，将早期层推理外包以...

作者：Sree Bhargavi Balija, Raghu Bala, Rekha Singal, Ramesh Raskar, Erfan Darzi, Thomas Hardjono,Ken Huang 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2507.07901v3 摘要 人工智能代理生态系统的碎片化已经对互操作性、信任和经济协调产生...

作者：Gauri Sharma，Vidhi Kulkarni，Miles King，Ken Huang 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2507.21146v1 摘要 随着人工智能系统的发展，越来越多的系统采用多智能体架构，智能体之间通过协作、共享信息和任务委派来实现目标。这种连接性虽然强大，但也引入了新的安全风险。其中一种风险是级联...

译者：知道创宇404实验室翻译组 原文链接：https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-212a 摘要 网络安全和基础设施安全局（CISA）和美国海岸警卫队（USCG）发布这份网络安全通告，旨在介绍 CISA 和 USCG 最近一次狩猎行动的发现结果。发布此通告的目的是突出识别出的网络安全问题，以便告知其他组织...

作者：知道创宇404实验室 一、什么是银狐木马 银狐木马作为国内流行的一类远控木马，近期攻击态势持续升温。腾讯安全威胁情报中心发布报告《银狐情报共享第2期｜银狐武器库更新，加装RootKit实现多重隐身》[1] ，揭示了银狐通过伪装成办公软件安装包进行水坑攻击的策略。 本文以报告中提及的一个钓鱼网站为起点，借助 ZoomEye[2] 平台开展恶意基础设施的拓线分析，旨在还原攻击者的行为习...

作者：Boheng Li, Junjie Wang, Yiming Li, Zhiyang Hu, Leyi Qi, Jianshuo Dong, Run Wang, Han Qiu, Zhan Qin, Tianwei Zhang 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2507.16329v1 摘要 尽管集成了安全对齐和外部过滤器，文...

作者：Rui Guo, Avinash Ayalasomayajula, Henian Li, Jingbo Zhou, Sujan Kumar Saha, Farimah Farahmandi 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2507.16203v1 摘要 使用SystemVerilog断言（SVA）进行验证是检测电路设计漏洞的最流...

作者：Alex Cloud, Minh Le, James Chua, Jan Betley, Anna Sztyber-Betley, Jacob Hilton, Samuel Marks, Owain Evans 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2507.14805v1 摘要 我们研究了一种名为“隐匿学习”的现象，即语言模型可以通...

作者：Esonhugh 原文链接：https://share.note.sx/46pvsz6d#ll59O32fw5PyMGHnj2U8293LlwqkYLIxyXEzhXnwHiA Intro 本文中，我尝试介绍和使用项目 Weaponized VSCode。该项目起源于 exegol 项目中的历史命令补全与环境变量设计，并且随着周围我认识的 hackthebox player 渐渐开始使...

作者：Liang Lin, Zhihao Xu, Xuehai Tang, Shi Liu, Biyu Zhou, Fuqing Zhu, Jizhong Han, Songlin Hu 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2507.13474v1 内容警告：本文包含模型生成的不安全内容。 摘要 大型语言模型（LLMs）的安全性受到了...

作者：Matt Johnson 原文链接：https://www.mdsec.co.uk/2023/08/leveraging-vscode-extensions-for-initial-access/ 1. 引言 在最近一次红队行动中，MDSec 受命策划一次用于获取初始访问权限的网络钓鱼活动。特殊之处在于，被选中的钓鱼对象是开发人员，其技术能力远高于普通用户。 因此，他们不太可能落入常见...

作者：Pascal Debus, Maximilian Wendlinger, Kilian Tscharke, Daniel Herr, Cedric Brügmann, Daniel Ohl de Mello, Juris Ulmanis, Alexander Erhard, Arthur Schmidt, Fabian Petsch 译者：知道创宇404实验室翻译组 原文链接：http...

作者：知道创宇404实验室 时间：2025年7月16日 2025年6月17日，Citrix 官方公开修复了两个 CVE 漏洞：CVE-2025-5349和CVE-2025-5777。其中，CVE-2025-5349漏洞的CVSS v4.0 评分为8.7，CVE-2025-5777漏洞的 CVSS v4.0 评分为9.3。 本篇文章将对CVE-2025-5777漏洞的成因进行分析。 简述 官方...

作者：Toluwani Aremu, Noor Hussein, Munachiso Nwadike, Samuele Poppi, Jie Zhang, Karthik Nandakumar, Neil Gong, Nils Lukas 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2507.07871v1 引言 水印为 GenAI 提供商提供了...

作者：腾讯安全威胁情报中心 原文链接：https://mp.weixin.qq.com/s/5Eyf5u7HF8f-GmKvfc6P3A 概述 近年来，银狐针对国内企业数据资产及个人终端的定向攻击频发。通过进行敏感信息窃取，控制系统操作聊天应用以社工工程学为核心开展金融诈骗活动，已成为当前严重威胁企业/个人安全的攻击团伙之一。 腾讯安全作为国内兼具云管端安全产品与威胁情报能力的综合性安全厂商...

作者：Lu Yan, Zhuo Zhang, Xiangzhe Xu, Shengwei An, Guangyu Shen, Zhou Xuan, Xuan Chen, Xiangyu Zhang 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2507.02057v1 摘要 大型语言模型（LLMs）推动了软件开发的民主化，降低了复杂应用编程的专家门...

作者：Francesco Blefari, Cristian Cosentino, Francesco Aurelio Pironti, Angelo Furfaro, Fabrizio Marozzo 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2507.02057v1 摘要 大型企业的入侵检测与防御系统（IDS/IPS）每小时可能产生数十万条...

作者：Lei Yu, Zhirong Huang, Hang Yuan, Shiqi Cheng等 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2506.18245v1 摘要：智能合约漏洞检测是区块链领域中一个关键的挑战。现有的漏洞检测方法面临两个主要问题：(1) 现有的数据集缺乏全面性和足够的质量，漏洞类型覆盖有限，且在偏好学习中对高质量和低质...